ALT-PU-2019-2645-1

Обновление пакета systemd в ветке sisyphus

Версия243-alt1

Задание#237134

Опубликовано2019-09-05

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (3)

LOW2.4

Уязвимость подсистемы инициализации и управления службами в Linux systemd, связанная с неосвобождением ресурса после истечения действительного срока его эксплуатации, позволяющая нарушителю вызвать отказ в обслуживаниии

Опубликовано: 2020-12-18Изменено: 2023-11-21

CVSS 3.xНИЗКАЯ 2.4

CVSS:3.x/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

CVSS 2.0НИЗКАЯ 2.1

CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:P

Ссылки

CVE-2019-20386

MEDIUM4.3

systemd 242 changes the VT1 mode upon a logout, which allows attackers to read cleartext passwords in certain circumstances, such as watching a shutdown, or using Ctrl-Alt-F1 and Ctrl-Alt-F2. This occurs because the KDGKBMODE (aka current keyboard mode) check is mishandled.

Опубликовано: 2019-05-17Изменено: 2025-05-05

CVSS 2.0СРЕДНЯЯ 4.3

CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS 3.xСРЕДНЯЯ 4.3

CVSS:3.x/CVSS:3.1/AV:P/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Ссылки

LOW2.4

An issue was discovered in button_open in login/logind-button.c in systemd before 243. When executing the udevadm trigger command, a memory leak may occur.

Опубликовано: 2020-01-21Изменено: 2025-06-09

CVSS 2.0НИЗКАЯ 2.1

CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:P

CVSS 3.xНИЗКАЯ 2.4

CVSS:3.x/CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Ссылки